深圳2021年8月6日 /美通社/ -- 日前,德國(guó)萊茵TUV大中華區(qū)(以下簡(jiǎn)稱“TUV萊茵”)萊茵學(xué)院與北京市京師(深圳)律師事務(wù)所(以下簡(jiǎn)稱“京師律所”)攜手完成了首批針對(duì)職業(yè)律師的歐盟數(shù)據(jù)保護(hù)官(DPO)培訓(xùn)與認(rèn)證,為律師專業(yè)化發(fā)展賦能。TUV萊茵大中華區(qū)萊茵學(xué)院與生命關(guān)懷總經(jīng)理陳俊東、信息安全專家于永、華南區(qū)業(yè)務(wù)發(fā)展經(jīng)理張燕妮、培訓(xùn)顧問(wèn)劉曉金,北京市京師(深圳)律師事務(wù)所法律研究院院長(zhǎng)王巖飛、律師樊思琪、汪宗霖、甘伍葉、石曉敏、李新宇,廣東融關(guān)律師事務(wù)所陳慧芳等出席了頒證儀式,并就“網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)在律師行業(yè)的應(yīng)用”進(jìn)行了交流。
歐盟數(shù)據(jù)保護(hù)官(DPO)培訓(xùn)與認(rèn)證,對(duì)于京師律所而言,意義在哪?
王巖飛:企業(yè)信息化、數(shù)據(jù)化的快速發(fā)展,帶來(lái)了大量網(wǎng)絡(luò)安全、數(shù)據(jù)合規(guī)方面的新興業(yè)務(wù)需求。為提供更專業(yè)完善的法律咨詢服務(wù),律所希望通過(guò)引進(jìn)外部力量,增強(qiáng)律師在網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)領(lǐng)域的專業(yè)知識(shí),提高業(yè)務(wù)水平。
基于歐盟通用數(shù)據(jù)保護(hù)條例GDPR頒發(fā)的人員資格認(rèn)可證書(shū),對(duì)于國(guó)內(nèi)企業(yè)和個(gè)人來(lái)講,會(huì)有一些什么樣的約束呢?
于永:首先,GDPR內(nèi)容全面,且有專門講解DPO的章節(jié)和具體的條款。其次,GDPR界定細(xì)致的場(chǎng)景,看起來(lái)更像是一個(gè)標(biāo)準(zhǔn)要求。但是DPO的培訓(xùn)課程,并不是純條款的解讀,更側(cè)重講體系思維、方法論、實(shí)戰(zhàn),包含條款和案例的關(guān)系、條款和應(yīng)用場(chǎng)景的關(guān)聯(lián)……所以,完成數(shù)據(jù)保護(hù)官(DPO)課程并獲得證書(shū),對(duì)于國(guó)內(nèi)企業(yè)和個(gè)人而言,沒(méi)有約束,反而拓寬了國(guó)際視野。
關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù),國(guó)內(nèi)也陸續(xù)出臺(tái)了相關(guān)保護(hù)法,這與GDPR會(huì)有什么區(qū)別和聯(lián)系嗎?會(huì)有像DPO數(shù)據(jù)保護(hù)官這樣的人員培訓(xùn)認(rèn)證嗎?
于永:DPO課程有很多串講,也做GDPR跟我們國(guó)家要求的映射關(guān)系說(shuō)明,基于這些邏輯,兩者確實(shí)區(qū)別不大,但聯(lián)系很多。我們國(guó)家《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》都明確負(fù)責(zé)人制,運(yùn)作需要人,需要被賦能的人,人員培養(yǎng)認(rèn)證是非常重要的環(huán)節(jié)。比如,2021年5月,《廣東省首席數(shù)據(jù)官制度試點(diǎn)工作方案》正式印發(fā),推動(dòng)建立首席數(shù)據(jù)官制度。
樊思琪:基于GDPR的學(xué)習(xí),包括DPO課程在中國(guó)也是適用的,差別只在于時(shí)間、執(zhí)行力度以及如何本地化。在這個(gè)領(lǐng)域,政府、企業(yè)、律所都需要學(xué)習(xí)和積累。
從京師律所經(jīng)手的案例來(lái)看,這幾年企業(yè)在數(shù)據(jù)安全領(lǐng)域的認(rèn)知有什么變化?
王巖飛:2016年,京師律所就接到過(guò)企業(yè)問(wèn)詢。到了2019年,很多企業(yè)才真正認(rèn)識(shí)到數(shù)據(jù)安全是必須控制的風(fēng)險(xiǎn),而非單純的文件。大部分企業(yè)產(chǎn)生數(shù)據(jù)安全方面的剛需,是在2020年,幾乎所有的客戶都有這個(gè)需求,提出要做數(shù)據(jù)合規(guī)。
如何看待近期發(fā)生的涉及企業(yè)的網(wǎng)絡(luò)安全事件?
于永:2020年4月,中共中央國(guó)務(wù)院發(fā)布了一份關(guān)于完善要素市場(chǎng)化配置機(jī)制的意見(jiàn),其中將“數(shù)據(jù)”列為第5大生產(chǎn)要素。這說(shuō)明,未來(lái)企業(yè)在數(shù)據(jù)運(yùn)營(yíng)過(guò)程中,必然要面臨更多合規(guī)層面的考驗(yàn),合規(guī)性是企業(yè)運(yùn)營(yíng)的底線,要主動(dòng)防治、主動(dòng)設(shè)計(jì)。
王巖飛:首先,律師需要幫助企業(yè)建立一套合規(guī)體系,識(shí)別風(fēng)險(xiǎn),做好合規(guī)自查。其次,近期發(fā)生的案例對(duì)于企業(yè)經(jīng)營(yíng)者,尤其是對(duì)于需要上市、境外并購(gòu)、有跨境業(yè)務(wù)的企業(yè)而言,都必須加快數(shù)據(jù)領(lǐng)域的規(guī)范,要有國(guó)家安全的風(fēng)險(xiǎn)防范意識(shí)。
樊思琪:在深圳,許多中小企業(yè)的數(shù)據(jù)量已經(jīng)超過(guò)100萬(wàn)。對(duì)于中小企業(yè)而言,經(jīng)營(yíng)者是有數(shù)據(jù)合規(guī)意識(shí)的,但企業(yè)本身可能沒(méi)有足夠的預(yù)算進(jìn)行完整的合規(guī)體系建立,更需要律所提供一套基礎(chǔ)、可落地的實(shí)際方案。未來(lái),希望能夠給客戶一套可執(zhí)行的方案,兼顧商業(yè)層面,而不僅僅是法律。
甘伍葉:隨著物聯(lián)網(wǎng)、大數(shù)據(jù)等新興信息通信技術(shù)的快速發(fā)展,日常生產(chǎn)與生活越來(lái)越依賴數(shù)據(jù)。數(shù)據(jù)合規(guī)在未來(lái)肯定是常態(tài)化,為了面向市場(chǎng)提供更專業(yè)的法律服務(wù),律師參與相關(guān)的專業(yè)培訓(xùn)必不可少,包括針對(duì)不同的企業(yè)客戶,量身定制合適的策略以及方案。
汪宗霖:在隱私保護(hù)和數(shù)據(jù)安全方面,律師也是用戶,是各類APP的使用者,需要從律師思維轉(zhuǎn)換至用戶思維,幫助企業(yè)從技術(shù)和合規(guī)的角度去平衡。因?yàn)楹弦?guī)如果非常嚴(yán)格,可能會(huì)壓制技術(shù)的發(fā)展,但是技術(shù)如果野蠻生長(zhǎng),肯定會(huì)侵犯用戶的隱私權(quán)益和數(shù)據(jù)安全。如何平衡技術(shù)與合規(guī)的關(guān)系,將是為客戶提供解決方案的重要考慮因素。
律師行業(yè)如何更好地應(yīng)對(duì)數(shù)據(jù)保護(hù)領(lǐng)域的變化?
王巖飛:網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)已成為法律界和極為關(guān)注的新興領(lǐng)域,企業(yè)及個(gè)人在該領(lǐng)域的法律需求都在增長(zhǎng),我們需要及早做好準(zhǔn)備:一是法律知識(shí),二是體系化思維,三是跨界思維。
TUV萊茵的專業(yè)及權(quán)威性,是京師律所看重的,希望與TUV萊茵學(xué)院,以及企業(yè)和協(xié)會(huì)等合作,促進(jìn)業(yè)務(wù)發(fā)展,在數(shù)據(jù)合規(guī)領(lǐng)域有更深入的研究。首先,京師律所會(huì)將DPO的學(xué)習(xí)擴(kuò)展至全國(guó)五十余家分所;第二,繼續(xù)開(kāi)展包括ISO 37301、個(gè)人隱私、ISO 27001等課程,豐富知識(shí)和實(shí)踐經(jīng)驗(yàn);第三,律所也在培育市場(chǎng),希望帶動(dòng)協(xié)會(huì)以及客戶一起學(xué)習(xí)交流,促進(jìn)各行業(yè)之間的良性對(duì)接。